大便! 一个创业故事被释放了。 从员工到所有者转变思维的8种方法 3种类型的体验将帮助你的创业成功 你需要知道的关于打入视频游戏行业的一切 破解App Store代码的5种方法 想成为一名成功的企业家吗?做你知道的。 从他的公寓里打乱一个沉睡的巨人 利基微型公司将如何统治商业世界 帮助您的公司避免顶级创业杀手的4种策略 您的商业贷款被拒绝的8个原因 我从指导世界上最好的加速器的初创公司中学到的东西 如何将你的爱好变成有利可图的商业冒险 最大的公司名称更改 (信息图) 如何找到您的电子商务业务利基 初创公司可以从数字化转型中学到的5件事 战时企业家的生活故事 如何确定您的医疗索赔计费服务的最佳市场 大多数初创公司都知道不会犯的明显错误 (但无论如何还是会犯) 如何找到你有利可图的想法 为了增加成功的机会,进入一个你知道的行业 为什么我给我的团队买了100双运动鞋 在迈向企业家之前,您必须回答8个棘手的问题 使用 “事实” 方法来提出正确的想法 30岁前你应该学到的7个商业课程 成功餐饮活动的提示 在为时已晚之前申请商标 管理远程团队的7个技巧 (信息图) 创业投资者在投资前寻找的5件事 成功启动中西部创业的4个技巧 在迈向企业家之前,您必须回答8个棘手的问题 创业投资者在投资前寻找的5件事 3种策略,使您的产品在走出阴影之前达到最佳状态 管理远程团队的7个技巧 (信息图) 3甚至证明荒谬想法的网站都可以成为在线赚钱的人 2使命驱动的企业家分享他们的成功之路 赢得商业和生活的3个关键 如果你不想成为企业家也没关系 对幸福的不懈追求 创业或发展企业时的14种省钱方法 杰西卡·阿尔芭和莎拉·米歇尔·盖拉的重要创业课程 一方: 建立你的单人公司 创业创业的8条财务提示 企业家必须了解有关Cap表管理的12条规则 在线商务教练的隐患 你的商业计划必须回答的6个问题 辞职或被搞砸了之前必须做的7件事 企业家犯的6个最大的创业错误 为您的创业公司寻找创意员工的4种明智方法 帮助您经营多个企业的4个技巧 当你不能辞职时如何创业
您的位置:首页 >地方 >

工业互联网攻击事件频发 安全建设亟须从零散走向全局

2020-10-28 06:34:06 来源:科技日报

工业互联网攻击事件频发 安全建设亟须从“零散”走向“全局”

在传统互联网时代,人们对网络安全习惯于采取“事后补救”的措施,而这些措施往往是“头痛医头、脚痛医脚”,不能彻底、全面地解决问题,也无法满足新型工业互联网的安全需求。

10月23日,在国新办举行的“十三五”工业通信业发展成就新闻发布会上,工信部新闻发言人、信息通信发展司司长闻库表示,我国工业互联网产业规模已经达到3万亿元,多方协同联动的产业生态进一步扩大,工业互联网产业联盟成员达1700家,相关技术、标准、研发、应用等方面的产业合作不断增强,对制造业数字化转型和实体经济高质量发展的支撑作用日益显现。

然而,与工业互联网的高速发展同时到来的,还有日益严峻的安全挑战。据国家互联网应急中心发布的《2020年上半年我国互联网网络安全监测数据分析报告》显示,今年上半年以来,我国网络安全态势较为严峻,网络恶意程序增长较快,安全漏洞大幅增长,工业互联网设备存在严重安全隐患。

“工业互联网已经成为工业转型升级和数字经济发展的核心驱动力,保障工业互联网安全刻不容缓。”奇安信集团(以下简称奇安信)总裁吴云坤认为,基于目前工业互联网安全体系建设的一系列实践,新型安全防护体系亟待建立,并且要从“零散建设”走向“全局建设”。

未来,工业互联网的安全防范将会呈现哪些趋势,如何打造内生的安全能力?就此,科技日报记者采访了有关专家。

工业互联网早已成为网络攻击的靶标

据介绍,自《关于深化“互联网+先进制造业”发展工业互联网的指导意见》和《工业互联网发展行动计划(2018—2020年)》等政策发布以来,我国工业互联网发展呈现良好势头。

闻库表示,当前我国工业互联网创新发展工程顺利推进,低时延、高可靠、广覆盖的高质量外网延伸至全国300多个城市,连接超过18万家工业企业。

记者了解到,面对新冠肺炎疫情发生等新形势和新挑战,工业互联网发挥出积极显著的作用,广泛应用于生产制造、物资分配、工程建设、医疗救治、疫情防控等诸多场景。产业的高速发展和工业互联网在经济社会发挥的重要作用,也让其成为了网络攻击的重要目标。

去年3月19日,挪威铝业集团遭遇大规模的网络攻击,导致其IT系统无法正常使用,以致生产中断、多个工厂临时关闭,最终导致公司股价下跌约2%,全球铝价格上涨1.2%。

去年12月4日,IBM发布的 X-Force威胁情报指数报告,披露了伊朗黑客针对工业领域开发的新型恶意软件ZeroCleare。这个软件以最大限度删除感染设备的数据为目标,主要瞄准中东的能源和工业部门。报告披露时,已有1400台设备遭受感染。

今年5月,委内瑞拉国家电网干线遭到攻击,除首都加拉加斯外,全国11个州府均发生停电。

中国信息通信研究院发布的《2020年上半年工业互联网安全态势报告》显示,上半年发现恶意网络攻击行为1356万次,涉及2039家企业。

一系列网络攻击事件表明,工业互联网早已成为网络世界攻击的靶标。

“工业互联网领域的网络攻击造成的影响非常大。”据吴云坤介绍,近几年来,在奇安信安全中心接到的工业企业网络攻击事件的应急响应需求中,涉及汽车生产、智能制造、能源电力、烟草等行业的几十余家企业,大多数攻击事件都导致了工业主机蓝屏,重要文件被加密,其中很多还导致了停工停产,给工业企业造成了重大损失。

“事后补救”无法满足新型安全需求

在传统互联网时代,网络攻击多数会造成电脑瘫痪、隐私泄露以及部分财产损失。而到了数字经济时代,网络攻击可能直接影响真实的物理世界,甚至导致能源、交通、医疗、通讯等基础设施瘫痪,其带来的后果可能是灾难性的。

为何近年来重大工业系统网络安全事件频发,事件频次和影响也越来越大?

中国信息通信研究院安全研究所工程师杜霖在接受科技日报记者采访时表示,从安全工作布局实施层面来看,部分企业存在安全意识不够强、防护措施不到位、技术产业支撑能力不足等问题,且我国工业制造业产业体系庞大,安全基础薄弱,亟须“打基线、筑防线”。

“从工业生产角度来说,设备联网、企业上云加速安全风险传导延展,网络攻击面从边界向核心不断扩大。”杜霖说,企业工业生产转型升级,使得工业生产网络从封闭走向开放,智能设备、工业应用、生产数据、系统运维都要与外网联通,面临巨大安全威胁。

吴云坤认为,在传统互联网时代,人们对网络安全习惯采取“事后补救”的措施,而这些方法往往是“头痛医头、脚痛医脚”,是局部的、针对单点的,而不是彻底的和全面的,也无法满足新型工业互联网的安全需求。当前,网络安全正处于重要转折期,传统的思维和惯性做法还没有及时转变,跟不上数字经济时代的步伐。

“这当中还存在着工业资产类型、分布状况不明,防护系统无法及时判断安全隐患和被攻击部位。此外,设备断线、停机、操作异常等难定位的问题,也加剧了安全防护的难度。”吴云坤说。

用内生安全真正实现“事前防控”

工业互联网由概念普及迈入落地深耕阶段,未来安全防范将会呈现哪些趋势?有哪些有潜力的新技术可以融入安全防范环节?

“在新形势和新环境下,传统防护手段已经失效,需要用内生安全来保障工业信息系统安全,实现网络安全能力和工业信息化环境的融合,这样才能真正建立内生安全的安全体系。”吴云坤认为,包括工业互联网在内的工业信息系统安全防护的核心,就是要实现体系化的安全防护,安全要从“零散建设”走向“全局建设”。

据奇安信相关专家介绍,打造内生安全框架,旨在推动不同工业场景的安全体系规划、建设和运行,满足数字化转型和智能化升级的信息化保障需求。

所谓内生安全,简单来说,就是对工业体系进行系统的分析、解构和理解,建立全方位的网络安全能力体系,并将能力“调用”到工业生产体系内,融合覆盖,以增强原有工业体系的安全防护能力。

此外,吴云坤还建议,保护工业互联网安全需要大量的安全人才,尤其需要既懂业务又懂安全,既懂生产又懂大数据、人工智能等技术的复合型人才。

杜霖认为,增强工业互联网的安全防护能力,新技术可成为关键抓手:一方面,人工智能、边缘计算技术、5G技术、工业大数据技术等新技术可与安全技术融合,形成如基于区块链的分布式可信认证技术、基于边缘计算的隔离技术、基于人工智能的入侵检测技术和态势分析技术等;另一方面,要大力推动关键核心技术攻关,使一些新型网络安全技术如拟态防御技术、量子通信技术等,可以早日应用于工业互联网的安全防护。

对于工业互联网打造内生的安全能力,杜霖建议,要鼓励网络安全企业与系统设备提供商、工业头部企业强强联合,开展协同创新,打造具备内嵌安全功能的设备产品,实现工业生产系统和安全系统的聚合。此外,在工业互联网系统规划、建设和运维的过程中可同步考虑安全能力的建设,并且结合威胁情报,通过持续检测、分析、响应、对抗高级威胁,帮助工业互联网提升主动防御能力。

免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。

今日中国财经